工业网络应用实务：如何强化铁道系统及IP影像监控的安全与可靠

装置绑定(Device Binding)。

铁道交通系统与影像监视系统是很多已开发及开发国内家的重要技术，精心打造的高速铁道基础设施可为整个国家带来快速的经济成长。另一方面，影像监视系统是必要的视觉监视工具，使我们社会的治安，效率，及生产力达到最理想的境界。在2种不同的应用领域上，工业等级的网络架构提供迫切需要的效能，使其能正确并不间断的处理庞大的实时交通与监控信息。

可是对于铁道交通系统与影像监视系统来说，工业等级的网络架构会遇到2个挑战─铁道交通的网络定点故障(停电或其他因素引起)与 IP影像监视系统 遭受黑客攻击。当网络定点故障(尤其是2个以上的网络定点)在高速行驶的火车上发生时，往往会来不及修复这些问题点，且此时会有关键任务的信息需要实时经过这些问题点。另一方面，若网络没有一个安全可靠的防护科技机制，黑客可轻易的闯入基于IP影像监视系统的网络并发动DDoS攻击，淹没整个监视系统网络架构，并在此时随心所欲的、不被人发现的嚣张犯案。

针对以上铁路安全监控问题，可以透过实体绕过问题定点的Hardware Bypass(硬件绕路)与主动防护黑客攻击的Device Binding(装置绑定)来获得解决。

Hardware Bypass(硬件绕路)：有效的网络绕行来跳过单点或多点的网络停电故障。冗余技术对网络架构来说是很重要的，当一个定点故障时，系统很快的找到另一个路径让网络再度运作。可是，当环网架构有2个以上的定点故障，或是只要1个菊花链网架构定点故障时，网络连线就无法修复，直到定点问题解决为止。

Hardware Bypass(硬件绕路)技术可有效使网络连线成功绕过菊花链网架构中单个定点故障，亦成功绕过环网架构2个以上的定点故障。Copper Interface Bypass(铜线界面绕路)是为传统以太网络接线而设计的。威力工业网络具有Copper Interface Bypass的交换机就配有2个可作为绕路用途的连接埠，在正常情形下，这2个连接埠与一般连接埠相同；然而，当停电发生时，内建绕路线路则将这2个特殊连接埠连接起来，有效的让网络信号成功通过这停电而无法运作的以太网交换机。

光纤硬件绕路解决方案具有Optical Interface Bypass的光纤绕路交换机，在正常情形下，光纤绕路交换机将传输数据从网络光纤埠指引到监控光纤埠，当停电发生时，来自网络光纤埠的网络传输数据交通则直接被指引到另一个网络光纤埠，同时来自监控光纤埠的网络传输数据交通则直接被指引到另一个监控光纤埠。除此之外，光纤绕路交换机具有relay输出，来对其他装置发布停电警告。

Device Binding (装置绑定)：结合特定装置与指定以太网连接埠作主动网络保护及健康检查。装置绑定(Device Binding)技术有效将特定装置的IP/MAC地址与指定以太网连接埠作坚固的结合。若连接到某以太网连接埠的装置的IP/MAC地址不符合此连接埠的绑定信息，此装置则会被封锁以策安全。另外，绑定的装置亦得到一些主动网络保护及维护工具的益处—alive checking(存活检查)、streaming check(串流检查)与DoS/DDoS主动预防机制。

装置绑定(Device Binding)能主动阻挡黑客攻击并确保所有绑定装置的健康运作，因此在工业级的网络应用上，可透过网管软件套件，像是威力工业网络提供的应用技术，可使黑客企图蓄意破坏的定点及被攻击的网络装置，都以视觉的方式显示在网管软件套件的网络架构图上，让管理者清楚知道遭受攻击的网络装置，才能以较快的时间完成修复，让系统持续安全运作。(本文由威力工业网络提供，黄恺橙整理)